通过对我们的 Azure 环境进行一般审核,我们发现生产系统中有两个 VM 已分配了公共 IP。网络安全组已配置为非常严格(仅限于来自现有 VNET 的入站),但我仍然想删除公共 IP 地址,因为我们不需要它。
如上所述,这些是目前正在运行的生产虚拟机,我想尽快删除 IP。从 NIC 中删除公共 IP 地址是否会导致虚拟机中断?我怀疑它是否需要重新启动或执行其他操作,我只是想确保我对网络流量造成的干扰很小甚至没有干扰(此虚拟机托管数据库)。
答案1
如果您的 NSG 已被限制为 Azure Vnet,则删除公共 IP 不会对 VM 产生影响。
请记住,外部的 RDP 也是通过公共 IP 完成的,除非您有站点到站点的 VPN,否则您可能会被锁定在 RDP 管理之外。
我已经这样做了几次,并没有发现任何问题。但是为了安全起见,我也会在网络活动较少的时候这样做,因为虚拟网卡可能会在此过程中重新启动。
答案2
首先,确保您的虚拟机上没有使用公共 IP 地址的应用或服务。由于您的 NSG 已配置为阻止所有公共流量,如果你将公共 IP 地址与虚拟机分离,则不会对虚拟机产生任何影响。因为公网 IP 地址与虚拟机的网卡关联。解除 PIP 关联后,虚拟机不会重启。
如果在删除公共 IP 后仍想通过 RDP 连接到 VM,则可以选择多种方式来实现,例如从同一 VNet 中的另一个 VM 通过 RDP 连接、创建 VPN 网关并通过私有 IP 地址通过 RDP 连接等。
另外,我做了一个测试,发现NIC 不会重新启动当您将公共 IP 与虚拟机分离时,您仍然可以从私有 IP 地址连接虚拟机。